TA的每日心情 | 无聊
2017-5-22 21:59 |
|---|
签到天数: 45 天 [LV.5]常住居民I
|
发表于 2012-8-4 02:31:52
|
显示全部楼层
本帖最后由 cnnets 于 2012-8-4 03:22 编辑
晕,两个执行文件带毒!!下载后卡巴提示有毒,我还以为这类写锁的有可能误报,就运行写狗了,结果害得我CAD都不能用了,浏览器也感染了,要修复才可以运行,经查,会感染正在运行的部分EXE文件,将其主程序改名取消.exe并隐藏,而用包内的6.4M的那个文件代替了原主程序(如果可以寄宿感染的,其中毒文件大小基本一样或大小许),手工可以处理的,一般中招的会有两个文件变化,一个就是原来的主程序,会被删了exe的扩展名并隐藏,另一个就是被换了的主程序,其图标与包内写狗程序的图标一样,且这个写狗的运行时会提示连网的。现修复完毕。。。
这个包内,驱动不要装,6M多的那个写狗的也不要运行,连驱动一起删掉,将包内的96k大小的文件加扩展名exe,这个才是真正的写狗程序,所删除的那两个exe是带马的,运行96k的那个即可成功写狗,暂时测试过轻钢,对比手头正版锁,内力结果一样,其他的没细测。其他模块都可以用,结果没测。重钢的没有。
|
|
[复制链接]
楼主
